0
我们将Tomcat 6连接到运行AD的Win2k3服务器。Tomcat 6 Realm与Windows的配置AD
境界如此配置
<Realm className="org.apache.catalina.realm.JNDIRealm" debug="99" referrals="follow"
connectionURL="<url>"
connectionName="CN=Query Account,OU=Service Accounts,DC=company,DC=com"
connectionPassword="<pwd>"
userBase="OU=Users,DC=company,DC=com" userSubtree="true" userSearch="(sAMAccountName={0})" userRoleName="member"
roleBase="OU=Security Groups,DC=company,DC=com" roleName="cn" roleSearch="(member={0})" roleSubtree="true"/>
我们在AD组是这样
Security Groups (OU)
IT (OU)
IT Support (OU)
Support Staff (CN)
LDAP安全工作,如果在web.xml中,我speficy支持人员。即适用于通用名称。
我们希望安全组OU下的任何用户都可以访问应用程序,而不仅仅是CN。 Tomcat不搜索OU,它只是在我们的案例中搜索CN。我们如何配置我们的设置,以便我们可以进行OU级授权,而不仅仅是CN级别?
感谢 垫